求助：离线打包 InnerHTML 的 XSS 攻击风险

;function __DC_SetCssToFile(csscode){ var
container=document.getElementsByTagName('head')[0];
var addStyle=document.createElement('style');
addStyle.rel='stylesheet';addStyle.type='text/css';
addStyle.innerHTML=decodeURIComponent(csscode);
container.appendChild(addStyle);};

等保测评检测结果；开始一直找不到代码在哪里，用命令grep -n "DC_Set__CssToFile" -r发现是在以下两个包里面
liblibPDRCore.a
DCUniBase.framework/DCUniBase

有没有什么好办法？